Interview de Alexandre RATTAIRE, fondateur d’une entreprise de conseil en risques numériques
Curieux, attaché aux questions de justice et passionné par les enjeux du numérique, Alexandre RATTAIRE a construit un parcours à la croisée du droit, de la protection des données et de la cybersécurité. De la faculté de droit de l’USMB à la création de sa propre entreprise "BELENOS", il raconte un cheminement progressif, fait d’exploration, d’opportunités et de convictions. Il nous raconte son métier, en passant par ses défis quotidiens et sa vision de l’accompagnement numérique.
Pouvez-vous vous présenter et nous parler de votre parcours ?
Je suis Alexandre RATTAIRE. Je suis juriste de formation et j'ai créé mon entreprise de conseil en gestion des risques numériques, au sens large. J’accompagne des entreprises et des collectivités sur des sujets qui touchent à la protection des données, à la cybersécurité et, plus globalement, à l’organisation de leur développement numérique.
Mon parcours universitaire s’est déroulé au sein de la faculté de droit de Chambéry, à l’Université Savoie Mont Blanc. J’y ai suivi un Master 2 en droit des affaires, droit et contentieux de l’entreprise. J’ai eu la chance de réaliser cette dernière année en alternance, dans une entreprise de services du numérique. Cette expérience a été ma porte d’entrée vers le monde du numérique, qui m’intéressait déjà beaucoup à titre personnel.
Avant de créer mon entreprise, j’ai longtemps exercé en tant que délégué à la protection des données. Entre 2018 et 2024, j’ai occupé cette fonction au sein du département de la Haute-Savoie. J’ai ensuite travaillé à l’Université Grenoble Alpes, dans l’administration. Ces expériences m’ont permis de voir que ces métiers ne sont jamais uniquement juridiques mais qu’ ils comportent aussi une grande dimension technique, organisationnelle et humaine.
En quoi consiste le métier de conseiller en gestion des risques numériques ?
Aujourd’hui, je me vois un peu comme un chef de projet ou un architecte du numérique pour les structures que j’accompagne. Mon rôle consiste à les aider à mieux comprendre leur exposition aux risques et à structurer leur développement numérique de façon cohérente.
Au départ, avec le RGPD, on pouvait croire que le sujet se limitait à la conformité des données personnelles. En réalité, c’est beaucoup plus large. Il faut penser les pratiques, les outils, les flux d’information, l’organisation interne, les documents papier encore présents dans certaines structures, la dématérialisation, la signature électronique, la sécurité des accès, la gouvernance des données… Tout cela forme un ensemble.
Je prends souvent l’image d’une maison. Si l’on veut une maison sécurisée, chaude et confortable, il faut à la fois de bons murs, une bonne porte et de bonnes fenêtres. Si l’un des trois éléments est négligé, le résultat final ne sera pas à la hauteur. Dans le numérique, c’est un peu pareil. On ne peut pas se contenter d’être conforme au RGPD en pensant que tout va bien. Si la cybersécurité n’est pas au niveau, ou si l’organisation interne est défaillante, une partie des efforts est annulée.
Aujourd’hui, l’actualité réglementaire est très dense. Le sujet de la conformité va continuer à prendre de l’ampleur, notamment avec les nouvelles obligations liées à la cybersécurité. Cela renforce encore l’importance d’avoir une vision globale.
Quelles sont, selon vous, les qualités requises pour exercer ce métier ?
La première qualité, pour moi, c’est la capacité d’analyse. Il faut savoir comprendre une situation dans toute sa complexité, identifier les angles morts, repérer les risques, hiérarchiser les enjeux et proposer des solutions adaptées.
Mais cette analyse ne suffit pas. Il faut aussi de l’empathie. On ne peut pas accompagner correctement une entreprise ou une collectivité si l’on reste uniquement dans une posture d’expert froid, qui applique des règles sans chercher à comprendre les réalités du terrain. Il faut savoir se mettre à la place de son interlocuteur, comprendre ses contraintes, son rythme, ses priorités, ses peurs parfois aussi.
J’ajouterais la capacité de synthèse. Une fois qu’on a compris beaucoup d’éléments, encore faut-il être capable de les reformuler clairement, de définir un ordre de priorité et de construire une feuille de route compréhensible par le client.
Enfin, il y a toute la dimension relationnelle. Je vois ce métier comme une aventure humaine. On intervient dans des environnements très différents, on échange avec des profils variés, on doit créer de la confiance. C’est essentiel. Si l’on applique partout les mêmes recettes, sans tenir compte de la taille des structures, de leur secteur ou de leur maturité numérique, cela ne fonctionne pas.
Qu’est-ce qui vous plaît le plus dans ce métier ?
Ce qui me plaît le plus, c’est justement la diversité. Le fond du sujet reste le même, c’est-à-dire, accompagner le développement, la sécurité et la conformité numérique. Mais chaque structure a ses particularités, ses enjeux, sa culture, ses habitudes. Cela oblige à rester curieux, à se renouveler en permanence et à rester en veille constante.
J’aime aussi beaucoup l’aspect organisationnel du métier. J’ai une vraie sensibilité pour les choses bien construites, bien cadrées, bien pensées. Pour moi, dans ce domaine, la rigueur est indispensable. On ne peut pas laisser la “porte de la maison grande ouverte”, pour reprendre une image très simple. Il faut savoir qui accède à quoi, dans quelles conditions, avec quels droits. Ce besoin d’ordre et de cohérence fait vraiment partie de ce qui m’anime.
Il y a aussi un côté presque ludique parfois, un rôle un peu d’enquêteur, notamment dans les missions d’audit. J’apprécie beaucoup cette dimension d’exploration, où l’on cherche à comprendre comment les choses fonctionnent réellement, au-delà des apparences.
Quel est le plus grand challenge que vous rencontrez dans votre métier ?
Le plus grand défi, c’est de faire comprendre l’importance de ces sujets avant qu’un problème n’arrive. Très souvent, les structures prennent pleinement conscience des enjeux après un incident (une faille de sécurité, une exposition de données, une difficulté de conformité). Mais à ce moment-là, il est déjà trop tard, ou en tout cas beaucoup plus coûteux d’agir.
Une grande partie de mon travail consiste donc à démontrer, convaincre, expliquer. Cela peut se faire en conférence, en réunion, dans un échange plus informel, ou au fil d’un accompagnement. Il faut réussir à montrer que ces sujets ne sont pas accessoires, qu’ils ont des conséquences concrètes sur l’activité, sur la réputation, sur la sécurité des personnes et sur la continuité de service.
Pourquoi avez-vous choisi cette voie ?
Je n’étais pas du tout prédestiné à faire ce métier. Plus jeune, je voulais d’abord devenir vétérinaire. Ensuite, j’ai eu une période où je me projetais plutôt comme avocat, parce que j’avais un attachement à la justice, aux règles, à l’idée de défendre des causes qui me paraissent justes.
Après le bac, je voulais surtout travailler vite. J’avais d’ailleurs commencé par m’inscrire en BTS comptabilité-gestion, avec l’idée d’entrer rapidement dans la vie active, de monter des projets et d’être indépendant assez tôt. Mais je me suis rendu compte très rapidement que cela ne me correspondait pas. En parallèle, je voyais des amis à la faculté de droit, je regardais ce qu’ils faisaient, les matières qu’ils découvraient, et cela m’attirait beaucoup plus.
J’ai donc changé de voie presque immédiatement et je me suis inscrit en droit. Finalement, moi qui voulais éviter les longues études, j’ai fait cinq années à l’université. Je n’avais personne dans ma famille dans ce secteur, je ne connaissais pas spécialement ce milieu, et c’était donc une vraie découverte.
Avec le recul, je retrouve quand même dans mon métier actuel beaucoup d’éléments qui m’animaient déjà plus jeune comme le goût de la liberté, l’envie d’entreprendre, la curiosité, mais aussi l’idée de protéger, d’aider et de défendre des personnes ou des structures face à des risques réels.
Quand on voit aujourd’hui le nombre d’attaques informatiques, de données exposées et les conséquences concrètes que cela peut avoir sur la vie des gens, on comprend que ces sujets ne sont pas abstraits. Derrière, il peut y avoir des arnaques, des atteintes à la réputation, des informations sensibles révélées. C’est aussi cela qui donne du sens à ce que je fais.
Quel conseil donneriez-vous aux étudiants et futurs diplômés ?
Le premier conseil que je donnerais, c’est de rester curieux. Il ne faut pas s’enfermer dans une approche trop étroite de son métier. Quand on est juriste, par exemple, il ne faut pas croire que l’on peut se contenter de connaître les règles et de les appliquer mécaniquement. Il faut comprendre les enjeux financiers, humains, organisationnels, stratégiques, de communication.
C’est cette ouverture qui donne de la pertinence à l’expertise. Sinon, on risque de rester dans une logique trop théorique, déconnectée de la réalité, et là, effectivement, certaines tâches pourront être remplacées plus facilement par des outils automatisés.
Je leur dirais aussi que le droit, comme beaucoup d’autres disciplines, ne tombe pas du ciel. Il s’inscrit dans une société, dans une histoire, dans des choix politiques. Garder cette conscience permet d’exercer son métier avec plus de recul, plus de discernement et plus de justesse.
